上周,英国航空公司透露,它是一次可怕黑客攻击的受害者,涉及38万银行卡详细信息被盗(号码、有效期和三位数安全代码)。该公司的新闻稿没有提供有关此事的一些技术细节。但在分析网络数据后,安全研究人员约纳森·克林斯曼从RiskIQ得出的结论是,这次行动是Magecart黑客组织所为。这已经在网络上肆虐了好几年,尤其是黑客攻击的根源英国票务大师去年六月。
两起案件均造成大量银行卡数据被盗。然而,黑客技术却截然不同。在 Ticketmaster 案例中,黑客成功侵入了一家分包商的服务器,该分包商为在线票务专家提供了以 Javascript 形式实现的支持服务。通过将恶意软件插入此代码,黑客成功获取了客户在 Ticketmaster 网站上输入的银行卡数据。
有针对性的攻击
在英国航空公司的案例中,黑客显然直接入侵了英国航空公司的服务器,并设法将其恶意代码注入到 Modernizr Javascript 库中,正如 Yonathan Klijnsman 能够验证的那样。
该恶意代码使黑客能够检测到英国航空公司网站上付款表格的填写情况。当客户验证此表单后,银行卡数据的副本就会自动发送到由黑客控制的 baways.com 域上托管的第三方服务器。与 Ticketmaster 黑客攻击不同,这次攻击更具针对性,代码是针对航空公司的形式量身定制的。
我们才刚刚开始。因为很明显,法车海贼团并没有给自己任何喘息的机会。昨天,安全研究人员 Placebo 在 Feedify 的脚本中发现了它们的存在,Feedify 是一项被 4,000 多个网站使用的在线支持服务。对于互联网用户来说,风险是最大的。
https://twitter.com/Placebo52510486/status/1039585013057118209
这一系列的攻击造成了一个大问题,因为它有可能破坏互联网用户对网上购物的信任。这些攻击的性质证明,在线商店不够安全,而且分包商的激增使盗窃风险成倍增加。为了快速增加自己的功能丰富度,一些网站不惜集成数十个第三方代码。监控所有这些不同代码的完整性并检测恶意修改就成为一个真正的挑战。
信用卡电子卡可以让您抵御这些攻击
作为消费者,我们该如何保护自己?第一反应是激活 3D Secure 服务(如果您的银行提供)。它以短信发送的一次性代码的形式添加了第二个身份验证因素。在这种情况下,银行卡数据已不足以进行欺诈性支付。问题是,并非所有在线卖家都实施 3D Secure 系统。因此,欺诈付款的风险并未完全消除。
另一种解决方案是订阅虚拟银行卡服务或“电子信用卡”。在这种情况下,银行为客户提供软件,为每次在线购买生成卡号、有效期和 CVV 代码。该数据仅供一次性使用,因此不能重复用于其他购买。就算被偷了也没关系。另一方面,这个过程仍然增加了在线购买的复杂性。
